有时候使用Docker Hub这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。比如,基于公司内部项目构建的镜像。
docker-registry是官方提供的工具,可以用于构建私有的镜像仓库。
安装运行docker-registry
可以通过获取官方registry镜像来运行。默认情况下,仓库会被创建在容器的/var/lib/registry目录下。可以通过-v参数来将镜像文件存放在本地的指定路径。
docker run --name registry -d -p 5000:5000 --restart=always -v /opt/data/registry:/var/lib/registry registry
在私有仓库上传、搜索、下载镜像
创建好私有仓库之后,就可以使用docker tag来标记一个镜像,然后推送它到仓库。先在本机查看已有的镜像。
docker image ls
使用docker tag将session-web:latest这个镜像标记为127.0.0.1:5000/session-web:latest格式为docker tag IMAGE[:TAG][REGISTRY_HOST[:REGISTRY_PORT]/]REPOSITORY[:TAG]
docker tag session-web:latest 127.0.0.1:5000/session-web:latest
使用docker push上传标记的镜像
docker push 127.0.0.1:5000/session-web:latest
curl 127.0.0.1:5000/v2/_catlog
如果可以看到{“repositories”:[“session-web”]},表明镜像已经被成功上传了。
先删除已有镜像,再尝试从私有仓库中下载这个镜像。
docker image rm 127.0.0.1:5000/session-web:latest
docker pull 127.0.0.1:5000/session-web:latest
如果不想使用127.0.0.1:5000作为仓库地址,比如想让本网段的其他主机也能把镜像推送到私有仓库。你就得把例如192.168.1.1:5000这样的内网地址作为私有仓库地址,这时你会发现无法成功推送镜像。
可以用下面方式解决
对于使用systemd的系统,请在/etc/docker/daemon.json中写入如下内容(如果文件不存在请新建该文件)
{
"registry-mirror":[
"http://hub-mirror.c.163.com"
],
"insecure-registries":[
"192.168.1.1:5000"
]
}
docker的仓库在小组作战中比较重要,但是并不是每个人都需要有权限进行操作仓库,所有对于仓库的认证比较重要,本篇文章主要创建带有可视化界面和用户认证的私有仓库,搭建过程参考了博文:https://www.cnblogs.com/atcloud/p/10642078.html,创建可视化的管理界面需要registry-web,镜像为:hyper/docker-registry-web:latest
整体需要两个环境:镜像registry(仓库)和registry-web(用于访问仓库的UI界面)
相关内容可参考官网===https://hub.docker.com/r/hyper/docker-registry-web/
拉取镜像:
docker pull hyper/docker-registry-web
docker pull registry
安装docker-compose
yum install docker-compose
(1)创建存放配置文件和私有仓库镜像的存储目录
mkdir -p /root/docker-registry/conf/registry #存放仓库的配置信息
mkdir -p /root/docker-registry/conf/registry-web #存放仓库UI界面的配置信息
mkdir -p /root/docker-registry/registry #存放仓库的镜像
mkdir -p /root/docker-registry/db #仓库的访问信息
(2)生成证书
openssl req -new -newkey rsa:4096 -days 365 \
-subj "/CN=192.168.177.132" \ #/CN=192.168.177.132 你的仓库所在的IP
-nodes -x509 \
-keyout /root/docker-registry/conf/registry-web/auth.key \ #存放仓库UI界面的配置信息
-out /root/docker-registry/conf/registry/auth.cert #存放仓库的配置信息
vi /root/docker-registry/conf/registry/config.yml
内容如下:
version: 0.1
storage:
filesystem:
rootdirectory: /var/lib/registry
http:
addr: 0.0.0.0:5000
auth:
token:
# external url to docker-web authentication endpoint
realm: http://192.168.177.132:8099/api/auth
# should be same as registry.name of registry-web
service: 192.168.177.132:5000
# should be same as registry.auth.issuer of registry-web
issuer: 'admin'
# path to auth certificate
rootcertbundle: /etc/docker/registry/auth.cert
(4)创建仓库UI的配置文件
vi /root/docker-registry/conf/registry-web/config.yml
内容如下:
registry:
# Docker registry url
url: http://192.168.177.132:5000/v2
# Docker registry fqdn
name: 192.168.177.132:5000
# To allow image delete, should be false
readonly: false
# Enable authentication
auth:
# Enable authentication
enabled: true
# Token issuer
# should equals to auth.token.issuer of docker registry
issuer: 'admin'
# Private key for token signing
# certificate used on auth.token.rootcertbundle should signed by this key
key: /conf/auth.key
(5)安装docker-compose
官网下载地址——慢:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
国内镜像加速下载地址——快:
sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
赋予执行权限:
sudo chmod +x /usr/local/bin/docker-compose
使用命令 docker-compose -v 查看 compose 版本:出现版本号说明安装成功
在/opt/docker_reg目录下创建docker-compose.yml文件,内容如下:
version: '2'
services:
registry-web:
image: hyper/docker-registry-web:latest
ports:
- 8099:8080
volumes:
- /root/docker-registry/conf/registry-web:/conf:ro
- /root/docker-registry/db:/data
networks:
- registry-net
depends_on:
- registry
restart: always
registry:
image: registry:2.4.1
ports:
- 5000:5000
volumes:
- /root/docker-registry/conf/registry:/etc/docker/registry:ro
- /root/docker-registry/registry:/var/lib/registry
environment:
- REGISTRY_STORAGE_DELETE_ENABLED=true
networks:
- registry-net
restart: always
networks:
registry-net:
#driver: default #如果报错就注掉
(6)通过docker-compose拉取镜像启动容器
docker-compose -f docker-compose.yml up -d
(1)访问ui页面http://192.168.177.132:8099(端口是安装时配置的端口)
默认用户为admin/admin
创建新的账户为yangjunxing/yangjunxing
(2)登录用后可以创建的新的用户,修改密码等操作
(3)admin用户是没有推送和拉取镜像的权限,建立用户需要分配write-all和UI-USER权限,才可以进行镜像的操作
(4)删除仓库的镜像
方式一:直接删除挂载目录
docker exec registry rm -rf /root/docker-registry/registry/docker/registry/v2/repositories/eebbk-content/user-service-test
方式二:删除容器里的数据
docker exec registry rm -rf /var/lib/registry/docker/registry/v2/repositories/eebbk-content/user-service-test
删除后在界面发现没有了
(5)推送镜像
通过docker命令推送(推送前使用dockerFile构建镜像:docker build -t xxx)
登录仓库:docker login 172.28.162.xx:5000 #用户名和密码使用yangjunxing/yangjunxing就行
username: xx
password:xx
创建tag
docker tag cf6e2471e36f 172.28.162.xx:5000/eebbk-content/content-microservice-questions-ui:3.2.0-SNAPSH
OT .
上传仓库:
docker push 172.28.162.113:5000/eebbk-content/content-microservice-questions-ui:3.2.0-SNAPSH
OT
拉取镜像:
docker pull 172.28.162.113:5000/eebbk-content/monitor-service:3.2.0-SNAPSHOT